Oil Gas

Les chercheurs en cybersécurité ont révélé les détails d’une nouvelle vulnérabilité dans un système utilisé dans les organisations pétrolières et gazières qui pourrait être exploitée par un attaquant pour injecter et exécuter du code arbitraire.

La vulnérabilité, suivie comme CVE-2022-0902 (score CVSS : 8,1), est une vulnérabilité de traversée de chemin dans ABB Totalflow calculateurs de débit et contrôleurs à distance.

« Les attaquants peuvent exploiter cette faille pour obtenir un accès root sur un ordinateur de flux ABB, lire et écrire des fichiers et exécuter du code à distance », a déclaré la société de sécurité industrielle Claroty. a dit dans un rapport partagé avec The Hacker News.

ABB, une société d’automatisation industrielle suédo-suisse, a depuis publié mises à jour du micrologiciel au 14 juillet 2022, suite à la divulgation responsable.

Les calculateurs de débit sont des instruments électroniques à usage spécial utilisés par les fabricants de produits pétrochimiques pour interpréter les données des débitmètres et calculer et enregistrer le volume de substances telles que le gaz naturel, les pétroles bruts et d’autres fluides d’hydrocarbures à un moment précis.

Publicité
Flaw

Ces mesures de gaz sont essentielles non seulement lorsqu’il s’agit de la sécurité des processus, mais sont également utilisées comme entrées lorsque des produits liquides ou gazeux en vrac changent de mains entre les parties, ce qui rend impératif que les mesures de débit soient capturées avec précision.

En un mot, la vulnérabilité identifiée par Claroty est une faille de traversée de chemin qui existe dans la mise en œuvre par ABB de son protocole propriétaire Totalflow TCP, qui est utilisé pour configurer à distance les ordinateurs.

Db Counter
La Cyber-Sécurité

Le problème, en particulier, concerne une fonctionnalité qui permet d’importer et d’exporter les fichiers de configuration, permettant à un attaquant de profiter d’un problème de contournement d’authentification pour franchir la barrière du code de sécurité et télécharger des fichiers arbitraires.

En profitant de cette lacune, un acteur malveillant à distance pourrait prendre le contrôle des appareils et entraver leur capacité à enregistrer correctement les débits de pétrole et de gaz.

« Un exploit réussi de ce problème pourrait entraver la capacité d’une entreprise à facturer ses clients, provoquant une interruption des services, similaire aux conséquences subies par Colonial Pipeline suite à son attaque de ransomware de 2021 », a déclaré Vera Mens, chercheuse à Claroty.

Rate this post
Publicité
Article précédentUn système d’exploitation de type Unix basé sur FreeBSD avec MATE Desktop
Article suivantGoogle Password Manager synchronisera, sauvegardera les clés d’accès sur Android
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici